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hack er (hak'dr) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 

e come espandere le loro capacità, a differenza di molti utenti, 

che preferiscono imparare solamente il minimo necessario." 




Chi è senza peccato scagli il primo DRM 



tonevole si adatta al mondo, 
luello irraqionevole si ostina 



nel voler adattare il mondo a se stesso. 

Pertanto, qualunque progresso 

dipende dagli uomini irragionevoli". 

George Bernard Shaw (drammaturgo irlandese) 

Forse non tutti sanno che proprio gli americani, che oggi tanto si (s)battono per 
far rispettare il copyright a livello internazionale a colpi di DRM, sono stati i più 
grandi pirati dell'epoca moderna. All'inizio della loro storia il loro comportamento 
è stato tale e quale quello di alcune industrie cinesi dei giorni nostri: venivano in 
Europa a copiare brevetti e prodotti e li replicavano al di là dell'oceano, protetti 
da lacune legali in termini di diritto internazionale e soprattutto dal fatto che una 
causa a così grande distanza aveva tempi e costi improponibili. 

La stessa industria cinematografica americana si è sviluppata principalmente 
nella costa pacifica per non pagare i diritti che erano stati registrati a New York. 
Alcuni piccoli produttori, capeggiati da un certo signor Fox (quello che ha poi 
fondato la 20th Century Fox) si radunarono in un paesino chiamato Hollywood 
solo perché era molto distante dall'altra costa. Cosa successe poi di quel piccolo 
paesino lo sappiamo tutti... 

Nella storia l'opera del legislatore ha sempre cercato di seguire quelle che erano 
le pratiche sociali comuni, pur imponendo una regolamentazione che cercasse 
di tutelare e ribadire principi condivisi. È chiaro a tutti che non sia possibile una 
totale libertà di diffusione delle opere dell'ingegno ma è altrettanto chiaro che 
l'applicazione delle leggi esistenti, così come sono adesso, è assolutamente 
inadeguata. 

Le discussioni animano da tempo gli internauti e i più attenti operatori del 

mondo IT. Interessanti spunti di riflessione in proposito possono venire dal libro 

"Elogio della pirateria" di Carlo Gubitosa. L'autore ha deciso di rilasciare l'opera 

sotto licenza Creative Commons BY-NC-ND 2.0 (cioè "può essere riprodotta e 

distribuita, con ogni mezzo fisico, meccanico o elettronico, a condizione che la 

riproduzione del testo avvenga integralmente e senza modifiche, ad 

uso privato e a fini non commerciali"). Puoi scaricare una versione 

del libro direttamente dalla pagina dedicata su Wikipedia. 

Mi piacerebbe sapere cosa ne pensi e... Buona lettura! 
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HACKER 



JOURNAL 



INTASATE LE NOSTRE CASELLE 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

redazione@hackerjournal.it 



SECURITY UPDATE 






■ I ■ 




Qer sapere chi è Ke- 
vin Bermeister biso- 
gna fare un piccolo 
passo indietro, all'ini- 
zio dell'era del peer to peer, 
quando i tentativi di creare una 
rete vasta e stabile di sharer 
hanno causato il proliferare di 
programmi p2p in tutte le sal- 
se. C'erano quelli complessi e 
quelli meno complessi, quel- 
li più belli da vedere e quel- 
li inguardabili, e c'era anche 
Kazaa. Che è stata appunto 
la creatura di Kevin Bermei- 
ster ed è stato uno dei pro- 
grammi più usati su rete Fa- 
stTrack quando questa rete 
era al top per i downloader 
di tutto il mondo. A suo tem- 
po, proprio a causa di Ka- 
zaa, Bermeister si è visto accerchia- 
to dalle major discografiche che nulla 
desideravano più di togliere di mez- 
zo lui e il suo programma, una vera 
e propria spina nel fianco. Ma i tem- 
pi cambiano 

Ora Bermeister è entrato in una nuo- 
va società insieme al suo cacciato- 
re, Michael Speck un tempo di Mu- 
sic Industry Piracy Investigations, e 
insieme stanno mettendo a punto un 
sistema per scovare e neutralizza- 
re i trasferimenti illegali di materiale 
protetto da copyright sulle reti peer 
to peer di tutto il mondo. Questo sof- 



tware si basa anch'esso su- 
gli hash dei file scambiati, proprio co- 
me il p2p, ma in questo caso il tra- 
sferimento sul server ISP degli uten- 
ti viene bloccato e il contenuto modi- 
ficato in informazioni su come com- 
prare legalmente l'opera che si sta- 
va scaricando. Lo scopo è quello di- 
chiarato di voler rimuovere ogni trac- 
cia di illegalità dal mondo del peer 
to peer. Per ora il sistema è in fase 
di test e presto entrerà in funzione, 
sempre per un periodo di test del- 
la durata massima di un mese e at- 
traverso un ignoto provider america- 



no, per monitorare inizialmente la re- 
te Gnutella. Stando a quanto dichia- 
rato da Speck, nessuna informazio- 
ne personale sui downloader illega- 
li verrà registrata o usata in alcuna 
maniera, garantendo il rispetto della 
privacy. Sta bene, ma qui si sta par- 
lando di un controllo continuativo 24 
ore su 24 di tutte le trasmissioni peer 
to peer mondiali, e in combutta con 
tutti gli ISP e le case discografiche o 
cinematografiche esistenti. Altro che 
Grande Fratello. 
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Se state pensando di chie- 
dere la mano della vostra 
ragazza, prendete spunto da 
Phill, che per la fatidica do- 
manda ha addirittura hacke- 
rato Chrono Trigger, il video- 
game preferito della dolce metà. 
Ha quindi trasposto se stesso e 
la loro vita insieme nel gioco, fa- 
cendole rivivere alcuni momen- 
ti del passato, fino a quando, nei 
panni del personaggio finale del 
livello, non ha chiesto alla ragaz- 
za di sposarlo, mentre nella vita 
reale si è inginocchiato con tanto 
di anello di fidanzamento. Senza 
dubbio una maniera originale... 




HNPW0RK 








rimentazione, per cui dovrebbe essere tutto pronto nel cor- 
so del 2009. Il papà di questa nuova tecnologia è nientemeno che 
Vint Cerf, lo stesso il cui lavoro ha dato origine al TCP/IP e a Inter- 
net stessa. DTN (Disruption-Tolerant Networking System) sfrutterà 
ogni veicolo, sonda o satellite lanciato nello spazio da qui in avan- 
ti come nodo di inoltro 
,egnale. In questa 
«.liera tutti i dispositi- 
locali sulla superficie 
i pianeta (come i ro- 
wnini inviati su Marte) 
jarleranno tra loro con 
il TCP/IP, mentre il nodo 
principale marziano in- 
vierà i dati verso la ter- 
ra instradandoli verso il 
nodo più vicino usando 
il nuovo standard DTN. 
Se tutto va bene, già dal 
2010 Nnternet interpla- 
netaria sarà una realtà 



MP3 VIA RADIO 

Un nuovo chip Bluetooth di Broa- 
dcom, denominato BCM2049, 
porterà presto l'ascolto di musica in 
Mp3 e formati simili a un nuovo livello. 

Basterà infatti disporre di un ricevitore 
FM stereo nei pressi e di un dispositi- 
vo basato sul nuovo chip per trasmet- 
tere l'audio dall'uno all'altro via etere. 
Una cosa che in realtà già si può fare, 
ma questo nuovo chip aggiunge un po' 
di sale alla pietanza: dispone di un ri- 




cevitore FM in grado di individuare le 
frequenze più libere per usarle per la 
trasmissione, quindi non avremo più 
problemi di disturbi o di sovrapposi- 
zione di segnale, specialmente mentre 
ci spostiamo in auto. In più grazie alla 
tecnologia Bluetooth un dispositivo ba- 
sato su questo chip potrà essere usa- 
to con normali cuffie o auricolari sen- 
za fili già in nostro possesso. Dobbia- 
mo solo aspettare che i produttori lo 
integrino presto nei propri prodotti, 
ma già immaginiamo i vantaggi di un 
cellulare con questo chip. 
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DOT NEWS 



OSCURATO 



Il MINISTRO... CONTESTATO IL MINISTRO 




In pieno marasma a causa della riforma del- 
la scuola ideata dal ministro Gelmini, ognu- 
no dice la propria e si schiera da una parte o 
dall'altra. Accade così che un consigliere re- 
gionale della Lombardia, Carlo Saffioti, crei 
addirittura un sito per appoggiare e sostene- 
re la Gelmini e la sua riforma (www.forzageli- 
mini.com), e accade anche che qualcuno pen- 
si bene di buttarlo giù. È successo alla fine di 
ottobre: gli hacker con il più classico dei DDoS hanno impanato il server su cui gi- 
ra il sito, che è riapparso online poche ore dopo ma in una versione non aggiorna- 
ta (i messaggi presenti risalivano ad alcuni giorni prima). Intanto l'iter della legge 
è proseguito, con l'approvazione del Senato. 




GIUSTIZIA 



CONTORTA 



Può capitare, navigando nella rete locale o su Internet, di accedere per sbaglio 
o meno ad aree e a dati per cui non abbiamo diritto di accesso. Può capitare 
che questo avvenga a causa di una falla della sicurezza nel sistema, che magari 
non stavamo nemmeno cercando di attaccare. Può anche capitare che, certi di fa- 
re del bene, si segnali la cosa all'autorità competente e che, in tutta risposta, si fini- 
sca al fresco per essersi intrufolati nel sistema. È 
quello che è accaduto a uno studente americano di 
15 anni: dopo aver avuto accesso a un'area riser- 
vata contenente dati sensibili semplicemente inse- 
rendo la propria password durante le ore di lezio- 
ne, ha segnalato la cosa al preside, che però l'ha 
denunciato alle forze dell'ordine come cracker, fa- 
cendolo finire agli arresti. Brutto esempio di igno- 
ranza informatica. Quella del preside. 




~ ochi giorni fa si è reso disponibile 
' un aggiornamento del firmware 
della popolare console di Nintendo 

che, tra le altre cose, implementa un 
nuovo sistema di protezione con- 
tro gli hacker che intendono instal- 
lare Homebrew Browser. Durato due 
giorni: anche questo blocco è stato 
spazzato via dagli appassionati e an- 
cora una volta è possibile scaricare 
e installare software alternativo sul- 
la Wii e usare schede SDHC, inizial- 
mente non implementate dalla casa 
nipponica. Pare però che in futuro 
Nintendo intenda essere meno fles- 
sibile e imporre blocchi più definiti- 
vi. Per la maggior parte chi cracca la 
Wii lo fa per usare emulatori e gioca- 
re con vecchi giochi per NES, SNES 
o altre console datate, e Nintendo 
stessa ha riesumato quei vecchi tito- 
li per gua- , 
dagna- 
re anco- 



ra un pò 
con es- 
si proprio 
attraver- 
so Virtual 
Console. 




InterNet %$\%\$t Primièri m ricolta 



gati, ma non ne sono con- 
tenti e protestano con forza, 

tanto da presentare richiesta 
di intervento alla magistratu- 
ra. Parliamo degli ISP italiani, 
costretti dalle forze dell'ordine 
a oscurare di fatto due siti Web 
che vendono sigarette illegal- 




ni del Bel Paese. Non tanto perché non sia- 
no d'accordo con l'illegalità della vendita di 
sigarette, ma per il fatto che questo obbligo 
costituisce un pericoloso precedente (al pa- 
ri con la vicenda The Pirate Bay) che li co- 
stringerebbe in futuro a essere sempre più 
sceriffi della rete e sempre meno fornitori di 
■ servizi. Restiamo in attesa di sviluppi. 
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FACEBOOK 

SULLA MAGLIETTA 



Una nuova frontiera per il social networking 
o, come qualcuno l'ha definita, una nuo- 
va tecnica per tacchinare le ragazze (o per ac- 
calappiare ragazzi). Non serve più nemmeno 
attaccare bottone, non subito almeno: faccio 
una foto a un particolare disegno sulla tua ma- 
glietta e posso accedere al tuo profilo su Fa- 
cebook direttamente dal cellulare. 
Perché quel disegno è in realtà un codice a 
barre bidimensionale, in cui è codificato il tuo 
indirizzo su Facebook (o quello del tuo sito, o 
la tua e-mail, o un altro mezzo per contattar- 
ti) e l'applicazione che ho sul mio telefonino 

è in grado di 
interpretarlo 
e di mettermi 
in comunica- 
zione con te. 
Grazie a W- 
41, azien- 
da olandese 
che ha idea- 
to e com- 
mercializ- 
zato il si- 
stema. 




i recente è stata resa disponibile una ver- 
. sione di Wikipedia dedicata ai ragazzi delle 
scuole, liberamente scaricabile via torrent e ma- 
sterizzabile su DVD. Contiene circa 5500 articoli, 
pari più o meno al contenuto di una tradizionale 
enciclopedia da 20 volumi, accuratamente sele- 
zionati e adattati perché possano essere fruibi- 
li dal pubblico dei più piccoli: ogni riferimento a 
violenza, pornografia e ad argomenti non adat- 
ti è stato rimosso. Può anche essere consultata 
online all'indirizzo http://schools-wikipedia.org/ 
(per ora disponibile solamente in lingua inglese 
dato che il progetto na- 
sce per le scuole del 
Regno Unito, ma 
v. speriamo che 
\ presto possa 
v \ essere tra- 
\ sposta an- 
I ; \ che in ita- 
i Mano). 
Una como- 
; 7 dita che 




*r p *a 



\ 



speriamo 
possa es- 
sere este- 
sa anche ad 
altri settori di 
interesse, per 
esempio permetten- 
do agli utenti di compie- 
re una propria selezione degli articoli e di scari- 
care gli argomenti scelti per masterizzarli e con- 
sultarli anche offline. 



BUCATE 



L'Osservatorio nazionale 
per la sicurezza infor- 
matica ha condotto un'in- 
dagine sullo stato di sa- 
lute delle nostre ASL, do- 
ve quotidianamente circo- 
lano dati personali e sen- 
sibili di migliaia di perso- 
ne. Il risultato: il 60% delle 
50 ASL prese a campione 
aveva seri problemi di si- 



curezza ed erano facilmente attaccabili, 
mentre l'85% non ha abbastanza soldi 
per far fronte al problema. È un attimo, 
se il vostro vicino vuole curiosare sul 

vostro stato 
di salute o 
nella vostra 
cartella cli- 
nica, non ha 
bisogno di 
appostarsi al- 
la finestra, gli 
basta andare 
su Internet. 




WINDOWS AZURE 

E già disponibile in prova per gli svi- 
luppatori una nuova versione di 
Windows. Non si tratta di Windows 7 
né di un sistema operativo tradizionale, 
dedicato al nostro PC di casa, ma piut- 
tosto di una piattaforma di sviluppo ba- 
sata sul Web che darà ai programmato- 
ri la possibilità di scrivere applicazioni 
per il cloud computing, cioè applicazioni 
e servizi distribuiti sul Web e che l'uten- 
te finale può usare anche se non diretta- 
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LAVANDERIE CONTRO VOGLIONO SPERI ANCHE 



TERRORISMO 



PROVIDER 



La notizia trapela solo ora ma è da 
tempo che i servizi segreti britan- 
nici hanno adottato una strategia in- 
consueta per scovare e fermare in 
tempo i terroristi dell'IRA. 
Niente 007 appostati agli angoli delle 
strade occupati in pedinamenti, ma la- 
vanderie automatiche negli stessi angoli 
che, con uno speciale scanner costruito 
per rilevare tracce di esplosivi, annusa 
gli abiti prima che finiscano nelle lava- 
trici. In questo modo pare che siano sta- 
ti individuati diversi terroristi e salvate 
moltissime vite sequestrando esplosivi 
e ordigni di vario tipo. Pare che anche 
gli USA vogliano adottare una strategia 
simile nelle loro sfortunate campagne in 
Medio Oriente... 





Perfortuna la no- 
tizia è stata 
smentita, ma 
per qual- 
che mez- 
z'ora ci ha 
fatto teme- 
re il peggio, 
dato che or- 
mai non san- 
no più dove at- 
taccarsi e dove spillare quattrini: la 
SIAE, secondo le voci, pretendereb- 
be una legge che obblighi i provider 
che offrono connessioni a banda lar- 
ga a pagare un contributo economi- 
co per rimpinguare le proprie casse, 
con la scusa che questo tipo di con- 
nessione invoglia gli utenti a scarica- 
re liberamente materiale protetto dai 
diritti d'autore. Chi si ricorda quando 
ha preteso il balzello anche sulle suo- 
nerie dei cellulari? Certo è che, se una 
richiesta simile venisse assecondata, 
vedremo tutti un bell'aumento sulle ta- 
riffe degli abbonamenti Internet, a di- 
spetto di tutte le pressioni per la libe- 
ra concorrenza dei prezzi voluta dal- 
le associazioni dei consumatori. Per-i 
che qualcuno, quei soldi, dovrà pur 
sborsarli... 



linsef 

IL SOCIAL 

ncora si vivono gli stra- 
scichi della tormentata 
vicenda Microsoft, e Goo- 
gle ormai è in situazione 

predominante per quanto ri- 
guarda l'advertising sul Web, 
ma Yahoo non molla e decide 
di cambiare strategia. Sostan- 
ziale, perché lo scostamento è 
sempre più verso l'open sour- 
ce; di concetto, perché forte 
della presenza (ma non con- 
fermata) di più di 500 milioni 
di iscritti, l'intenzione è quella 
di dare un accento in più al so- 
cial networking. Per il momen- 
to Yahoo ha reso disponibili li- 
beramente librerie PHP e Flash 
per gli sviluppatori contenen- 
ti elementi e strumenti adat- 
ti per creare piattaforme social 
networking alla stessa stregua 
di Facebook; vedremo come 
questa svolta verrà recepita dal 
pubblico. 



mente disponibili sul proprio PC. Anche 
se la versione commerciale non vedrà la 
luce probabilmente fino al 2010, gli svi- 
luppatori potranno iniziare a prendere 
confidenza con il mezzo, che si integra 
comodamente con Visual Studio. 

5 platform 



£*S«** \ 



Windows Azure 



DPEDA PATCHATO 

Sono passati pochi giorni dal 
l'uscita della nuova release d 
Opera ed è già tempo di patch 

È stata scoperta infatti una 
grave falla di sicurezza che 
permetterebbe a un sito ma 
lintenzionato di esegui- 
re codice sul compu- 
ter di chi lo visita. 
Questa falla è stata sco- 
perta da Roberto Suggi 




Liverani, Aviv Raff e Stefano di Paola. 
Si tratta di una debolezza di tipo sto- 
red cross site scripting, dello stes- 
so tipo quindi di quella corret- 
ta dall'ultima patch per il 
programma. 
Aviv Raff lo ha dimo- 
strato creando sul 
proprio sito una pa- 
gina in grado di far 
eseguire al compu- 
ter "vittima" la cal- 
colatrice di Windows 
in automatico. 
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la stampante laser 
a celeri appena 
comprata potrebbe 
non esserei amiea. 
loca come ci frega 



na leggenda metropolita- 
na informatica narra come 
Bill Gates sia riuscito a scri- 
vere MS-DOS nel suo garage 

aiutandosi con codici sorgenti ruba- 
ti ai programmatori di altre aziende. 
La cosa buffa è come si è procurato 
quei sorgenti: andandoli a ripescare 
dai rifiuti. Vero o falso che sia, il dubbio 
è come possa aver riconosciuto con 
precisione le stampe che riguardavano 
i sorgenti, in mezzo alle tonnellate di 
carta che ogni giorno un'azienda può 
produrre (soprattutto a quei tempi). 
Oggi non siamo molto lontani dalla leg- 
genda, anzi chi volesse ottenere infor- 
mazioni a partire da una stampa può 
farlo quasi senza sforzo, a patto che 
sappia dove guardare. 

:: Tutta colpa dei falsari 

La notizia in realtà non è nuovissi- 
ma, ma rimane sempre di attualità, 
perché gli studi sulla faccenda so- 
no ancora in corso. 

Tutto nasce dall'enorme progresso tec- 
nologico in ambito informatico del pe- 




riodo che stiamo vivendo: fino a me- 
tà degli anni '80 le stampanti erano a 
margherita (cioè stampavano median- 
te un disco con caratteri fissi, detto 
appunto margherita: come le macchi- 
ne da scrivere) o al massimo a matri- 
ce di punti (dove i caratteri erano for- 
mati dagli aghi di una testina che bat- 
tevano sul retro del nastro inchiostra- 
to per spingerlo sulla carta), ora chiun- 
que con poche centinaia di euro può 
portarsi a casa una stampante laser a 
colori in grado di produrre stampe tal- 
mente definite che sembrano uscite 
dalle macchine di una tipografia. 
Ed ecco il pericolo: stampe così definite 
potrebbero permettere di replicare ma- 
teriale originale, anche se protetto da fi- 
ligrane o accorgimenti simili, in manie- 
ra talmente precisa da non riuscire più 
a distinguerlo dalla copia. 
La manna per i falsari di tutto il mondo, 
chi non vorrebbe stamparsi un paio di 
centoni prima di uscire con la ragazza? 




:: E allora ti marchio 

Nel 2005 la Electronic Fron- 
tier Foundation è riuscita a crac- 
care un codice stampato di na- 
scosto dalle stampanti laser pro- 
dotte dalla Xerox su ogni stampa. 
Si tratta di microscopici punti di colore 
giallo, praticamente invisibili a occhio 
nudo sul bianco della carta, disposti in 
maniera diversa in base alla data e al- 
l'ora di stampa e al numero seriale della 
stampante che l'ha prodotta. Non è dif- 
ficile, ora che si sa della loro esistenza, 
scovare questi punti nei fogli prodotti da 
stampanti incriminate, ma fino al lavoro 
di EFF nulla si sapeva di cosa volesse- 
ro dire, si pensava anzi che potessero 
essere sbavature di colore. 

:: A caccia di punti 

Se non abbiamo a disposizione un 
microscopio abbastanza potente, 
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O Sono quasi invisibili, ma qui ci sono i punti gialli. 



O Eccoli visti al microscopio. 



possiamo scovare i famigerati punti 
gialli usando qualche piccolo trucco. 

Il più semplice richiede una fonte di lu- 
ce blu (molti portachiavi con LED oggi 
illuminano di blu, non dovrebbe esse- 
re difficile trovarne uno): illuminando di 
sbieco con la luce blu un foglio prove- 
niente da una stampante laser, infatti, 
questi punti diventano visibili come pic- 
cole macchie scure disposte in manie- 
ra abbastanza regolare lungo il margine 
della. Comunque bisogna avere un oc- 
chio di falco per riuscire a vederli, dato 
che sono davvero piccolissimi. 
Possiamo quindi farci aiutare dalla tec- 
nologia: se abbiamo a disposizione uno 
scanner ad alta risoluzione (meglio intor- 
no ai 4800 dpi per poter ingrandire ade- 
guatamente l'immagine mantenendo un 
po' di nitidezza), possiamo riprendere la 
stampa in formato elettronico e passarla 
poi in un programma di grafica. 
Qui, separando i tre canali RGB e pren- 
dendo in esame solamente il canale blu 

e ingrandendo, dovrebbero ri- 

sultare visibili come punti scuri. 

:: Leggiamoci chiaro 

EFF è riuscita a individua- 
re con precisione il signifi- 
cato di alcuni di questi pun- 
ti gialli, secondo lo schema 
che andiamo ora a decifrare. 
I punti sono disposti sotto for- 
ma di matrice, un rettangolo di 
15 byte da 8 bit l'uno, dei qua- 
li se ne considerano solo 7 es- 
sendo l'ultimo il bit di parità. 
Riportandoli su un grafico, avre- 
mo sull'asse X i 15 byte, sull'as- 
se Y i singoli bit di ogni byte, in 

questo modo è possibile leg- 
gere facilmente il contenuto del © La 



codice, una volta che se ne conosce il 
significato. Lo schema va letto da de- 
stra a sinistra e troviamo, nell'ordine: 

• byte 15: sconosciuto, spesso a 0, 
ma costante per ogni stampante; po- 
trebbe avere a che fare col modello 
o la configurazione della stessa; 

• byte da 14 a 11: il numero di serie 
della stampante, unico e costante 
per ogni stampante; 

• byte 10: separatore, tutti i suoi bit 
sono sempre settati e pare che non 
contenga informazioni; 

• byte 9: non usato; 

• byte 8: anno senza il secolo (quindi 
2008 sarà rappresentato da un byte 
di valore 8); 

• byte 7: mese in cui è stata stampa- 
ta la pagina; 

• byte 6: giorno in cui è stata stampa- 
ta la pagina; 

• byte 5: ora della stampa (potrebbe 
essere l'ora UTC ma anche un'ora 
mal impostata nella stampante); 



• byte 4 e 3: non usati; 

• byte 2: minuto della stampa; 

• byte 1: contiene i bit di parità di riga. 

Se nella nostra stampante troviamo 
questi punti gialli, quindi, sappiamo 
per certo che chi recupera una nostra 
stampa potrebbe essere in grado di ri- 
salire all'autore attraverso il numero se- 
riale indicato. 

Se li scoviamo possiamo decodifi- 
carne il significato con un semplice 
script messo a disposizione da EFF 
all'indirizzo http://w2.eff.org/Privacy/ 
printers/docucolor/. 

Chiaro che la tracciabilità delle nostre 
stampe dipende anche da altri fattori: 
per esempio, bisogna per forza avere 
una documentazione, come una fattu- 
ra o una bolla di qualche tipo, per sa- 
pere che quel preciso modello di stam- 
pante è in nostro possesso, quindi la 
situazione è molto più pericolosa per 
una grande azienda piuttosto che per 
il privato cittadino, ma non si 



w parity ti me date separa tor serial ? 



"2005-06-21 12:50 serial 21052857 
[or 052857]" 



O La tabella di decodifica scovata da EFF. 



Comunque, all'indirizzo http:// 
www.eff.org/Privacy/printers/ 
list.php è presente un elenco di 
stampanti testate da EFF con il 
relativo responso. 
Non trovare i punti gialli non 
vuol dire automaticamente es- 
sere al sicuro: all'indirizzo http:// 
cobweb.ecn.purdue.edu/ 
-prints/ troviamo (in inglese) 
informazioni su altre tecniche 
definite "printer forensics" che 
permettono di rintracciare una 
stampante (e quindi il proprie- 
tario) a partire dalla stampa. 
Un buon distruggi-documen- 
ti di quelli da ufficio è sempre 
un ottimo investimento. 
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la crittografia è un ottimo si- 
I stema per nascondere infor- 
I mazioni che devono rimane- 
I re segrete, ma ha un proble- 
ma di base: le informazioni sono fi- 
sicamente visibili anche se incom- 
prensibili finché non vengono decrit- 
tate. Per questo motivo è nata la ste- 
ganografia, una tecnica che permet- 
te lo scambio di informazioni in cui lo 
scambio stesso, e non solo le infor- 
mazioni passate, rimane segreto. 

Siamo hacker o caporali? 

Non vogliamo trattare qui la stega- 
nografia o il watermarking in sé, so- 
no cose già trite e ritrite che tutti or- 
mai conosciamo a menadito. 

Più o meno. C'è una piccola differen- 
za di sostanza tra il conoscere l'inti- 



ma natura di una cosa e semplice- 
mente usarla per quello che è. Tutti 
sono capaci di fare un giro sul Web, 
scaricare il primo programma per la 
steganografia che pare adeguato, 
usarlo per nascondere i dati in un'im- 
magine e spedire il tutto al destina- 
tario. Anche il vero hacker lo fa, ma 
in una maniera del tutto differente: 
l'hacker sa come funzionano le co- 
se e sa piegarle a proprio vantaggio, 
non si limita a usare il "4 file in padel- 
la" dell'information hiding ma si pre- 
para da solo un pranzetto luculliano. 
Il vantaggio è evidente: anche i cri- 
ceti sanno che la palette di una bit- 
map viene usata per nascondere la 
chiave di decodifica di un'immagi- 
ne o di un testo nascosti, ma nessu- 
no potrà mai sapere come siamo riu- 
sciti noi a nascondere un messag- 



gio, perché noi la chiave non la na- 
scondiamo nella palette, ma riusci- 
remo a escogitare un sistema nuovo 
e sconosciuto, con buone probabili- 
tà che non sia mai stato usato prima. 
È così che il vero hacker crea i pro- 
pri ferri del mestiere. Scopriamo per- 
ché questo è possibile. 

Apriamo la scatola 

Prendiamo in esame la classica im- 
magine che fa da contenitore per 
il messaggio nascosto, una sem- 
plice bitmap di Windows che è un 

formato semplice da leggere anche 
ad occhio (intendo proprio guardan- 
done la struttura del file, un po' come 
Cypher guardando il codice di Matrix 
vedeva bionde, brune, belle gambe e 
così via); il concetto lo potremo ap- 
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O L'header di un'immagine bitmap in un editor esadecimaie. 
li byte evidenziato nei riquadro rosso indica l'offset dei dati 
dell'immagine a partire dall'inizio del file. 



O Stesso header ma con un messaggio nascosto. Il byte di 
offset manda i programmi di visualizzazione all'inizio dei dati, 
lasciando spazio per salutare il mondo. 



plicare a qualsiasi formato grafico e, 
estendendone l'uso, a qualsiasi ti- 
po di file. 

La prima cosa da fare è studiare be- 
ne il formato del file che intendiamo 
usare come vettore per i nostri mes- 
saggi segreti. Solamente così potre- 
mo trovare le sue debolezze e sfrut- 
tarle per crearci spazio e inserire un 
messaggio nascosto usando un si- 
stema personalizzato. I blocchi di da- 
ti che compongono un'immagine bit- 
map sono quattro: 

1) BMFileHeader: contiene le 
informazioni sul file; 

2) BMInfoHeader: contiene le 
informazioni che riguardano 
l'immagine contenuta nel file; 

3) BMColorTable: la palette dei 
colori, quando necessaria; 

4) BMImageData: i dati dell'im- 
magine, cioè i pixel 

che la compongono. 



Il blocco BMFileHeader con- 
tiene un dato importantissi- 
mo. I primi due byte (WORD) 
sono le lettere BM, che indi- 
cano il formato del file. I quat- 
tro byte successivi (DWORD) 
riportano le dimensioni del- 
l'immagine. Seguono poi due 
gruppi di due byte ciascuno 
(WORD, WORD) riservati per 
sviluppi futuri e normalmente 
sempre a zero. L'ultimo grup- 
po di due byte (WORD) indi- 
ca il punto di inizio dei dati 
dell'immagine a partire dal- 
l'inizio del file: è questo il da- 
to che ci interessa. 
Infatti, se aumentiamo que- 
sto valore, avremo creato au- 



tomaticamente spazio per includere 
un messaggio nascosto. Per esem- 
pio, in una bitmap a 16 milioni di co- 
lori questo valore è pari a 0x3600 (54 
in decimale), significa che se portia- 
mo tale valore a 0x4100 (che equi- 
vale a 65) potremo inserire le parole 
CIAO MONDO! tra la fine degli hea- 
der e l'inizio dei dati immagine, sen- 
za che l'immagine stessa venga com- 
promessa. 

È un sistema troppo semplice: basta 
aprire l'immagine con un editor esa- 
decimaie o anche nel Blocco note per 
mettere in bella mostra il nostro mes- 
saggio. Però è un inizio. 

Scaviamo più a fondo 

Se conosciamo bene la "scatola" 
che stiamo usando, possiamo an- 




che spingerci oltre, ma non baste- 
rà più un editor esadecimaie, avre- 
mo bisogno di scrivere un program- 
ma ad hoc. Possiamo per esempio 

codificare il messaggio nell'imma- 
gine senza aumentare le dimensio- 
ni del file, principio alla base delle 
più diffuse tecniche di steganogra- 
fia. Con un'immagine a 256 colori un 
po' disturbata, o con ampie aree di 
tonalità molto simili, possiamo riser- 
vare 36 colori della palette (26 lettere 
e 10 cifre) per la codifica del messag- 
gio, usando gli altri 220 per l'imma- 
gine. Questi colori possono essere 
consecutivi o no, e il messaggio può 
essere nascosto riga per riga, dall'al- 
to verso il basso o a spirale. 
Potremmo anche usare un'immagi- 
ne a 16 milioni di colori con una for- 
te predominanza di un colore prima- 
rio (ad esempio un papavero 
in un campo). In questo ca- 
so i pixel sono rappresentati 
da terne di valori RGB e con 
predominanza per esempio 
di rosso avremo un valore nel 
byte R e probabilmente zero 
negli altri due byte. 
Se nel nostro programma 
decidiamo che la codifica di 
un carattere è il suo codi- 
ce ASCII normalizzato a ze- 
ro (cioè il valore più basso è 
codificato con zero, il carat- 
tere successivo con 1 e così 
via) potremo inserire i valo- 
ri corrispondenti ai caratteri 
in questi byte dell'immagine 
senza che questo risulti visi- 
bile a occhio nudo. 



O In un'immagine così possiamo inserire quello che vogliamo, 
ma dobbiamo farlo con originalità o sarà facile venire scoperti. 



Privateer 
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Aggirato il blocco che eco censente agli utenti 
al di fuori itegli USA di accedere al sito 



el gennaio del 2000 a un 
gruppo di musicisti e aman- 
ti delle nuove tecnologie 
venne in mente di realizza- 
re l'analisi più completa e appro- 
fondita mai svolta sulla musica. 
Quest'analisi si basava sulla com- 
parazione di centinaia, di canzoni e 
identificò, tramite un complesso al- 
goritmo, quelli che vengono chiama- 



ti attributi o "geni" musicali al pari 
del DNA (da cui il nome del progetto 
di Genoma Musicale). L'obiettivo era 
quello di "catturare l'essenza della 
musica fino alle sue particelle prima- 
rie". La magia di una musica è fatta di 
armonia, melodia, ritmo, e, ovviamen- 
te, dell'interpretazione, ovvero dal- 
l'unione di questi "geni" e per identi- 
ficarli, fin dall'inizio del progetto sono 



stati ascoltati i brani di circa diecimi- 
la artisti, variando la scelta tra quel- 
li più famosi a quelli più sconosciuti. 
Quest'attività è continuata e prose- 
gue quotidianamente con il feedback 
di studi di registrazione, club e gara- 
ge sparsi in tutto il mondo. 
Pandora (www.pandora.com). è il 
software online che utilizza questo 
algoritmo e che si interfaccia con il 
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PANDORA'S JAR 



|flbort | |"Track Info || Backstage [| Settings | 



PANDORA* 



(Account ▼) (Help ) 



What is Pandora? 

Pandora Is a new, more personalfzed klnd of radio - where the station* oniy play music 
you Itke, Just teli us one of your favorite songs or artisti and well create a station 
that explores jU^t that part af the music universe* 

Pandora is based on the Music Genome Project, whtch began in 2000 and is the most 
thorough analysis of popular music ever undertaken t 

You can listen to your Pandora station* on the web, in your home , and on the «a 



Pandora's Jar ■ dark \&r: S.1 Beta 



O La schermata iniziale di Pandora da cui è possibile registrarsi al servizio. 



database musicale ,in continua cre- 
scita, a disposizione del progetto 
permettendo di realizzare nel con- 
tempo delle radio virtuali capaci di 
proporre brani musicali sintonizza- 
ti con estrema precisione sul gusto 
dell'utilizzatore. È sufficiente inse- 
rire il nome di un artista, il titolo di 
una canzone o un genere musica- 
le che ci piacciono per trovare centi- 
naia, se non migliaia, di brani compa- 
tibili con i nostri gusti. Se inseriamo 
artisti o canzoni famose solitamen- 
te queste vengono offerte come pri- 
ma scelta, successivamente vengo- 
no proposte all'infinito canzoni e bra- 
ni "simili", ovvero che si avvicinano al 
genere e al ritmo del brano di parten- 
za. Infatti fin dalla selezione del pri- 
mo brano vengono identificati i geni 
musicali che sono alla base del no- 
stro gradimento e su quella base l'al- 
goritmo continua a selezionare e ri- 
produrre nuovi brani. 
È possibile aiutare l'algoritmo for- 
nendo il proprio feedback sul gradi- 
mento positivo o ne gativo delle pro- 
poste del sito, ma anche senza que- 
sto il software è in grado di stupire! 
Provare per credere. 

:: La censura americana 

Per rendersi conto di quanto è sem- 
plice utilizzare Pandora, basta, o 
per meglio dire basterebbe, andare 
sul sito ufficiale e provare a lanciare 
qualche richiesta. 



Purtroppo nel Marzo 2007 la Riaa (la 
SIAE statunitense) ha triplicato le ro- 
yalties sugli ascolti online e ha di fat- 
to obbligato Pandora (e le altre radio 
virtuali) a prendere accordi con tut- 
te le associazioni omologhe in ogni 
stato ove avesse potuto trasmettere 
le sue radio virtuali. Richiesta peral- 
tro inattuabile data la globalità di In- 
ternet. Il presidente di Pandora, Tim 
Westergren, organizzò una petizione 
online per richiedere la non attuazio- 
ne di queste nuove misure auspican- 
do la nascita di una regolamentazio- 
ne internazionale delle royalties, ma 
finora nulla si è mosso. 
Di conseguenza Pandora è stata di 
fatto obbligata a bloccare gli acces- 
si provenienti al di fuori degli Stati 



Uniti; un blocco davvero inaccettabi- 
le se pensiamo che il servizio è nato 
proprio per mettere in contatto mu- 
sicisti e ascoltatori di tutto il mondo. 
Per l'Italia il blocco è attivo da mag- 
gio 2007. Ma è stato aggirato. 

:: HaCkit! 

Applicando un filtro basato unica- 
mente sull'indirizzo IP dell'inter- 
nauta che va sul sito di Pandora è 
abbastanza semplice superare il 

blocco perché tramite un softwa- 
re proxy è possibile far appari- 
re la propria connessione come 
proveniente dagli Stati Uniti inve- 
ce che dall'Italia. Le soluzioni tro- 
vate per accedere a Pandora sono 
diverse, ne presentiamo una delle 
più utilizzate. 

Prima di tutto è necessario scaricare 
e installare l'ultima versione di Vida- 
Ma Bundle (al momento in cui scrivo 
la 0.2.0.31-0.1.9) per il proprio siste- 
ma operativo dal sito ufficiale www. 
Vidalia-project.net; il bundle include 
Vidalia e Privoxy, entrambi sono sof- 
tware opensource; una volta instal- 
lato, dai menu si seleziona Vidalia 
Bundle -► Tor -► Torre. 
Quindi, utilizzando il Blocco note di 
Windows, si inseriscono in fondo al 
file le seguenti due righe (senza api- 
ci) e si aggiunge un a capo dopo la 
seconda (ricordatevi di salvare pri- 
ma di chiudere Blocco note): si crea 
un semplice file di testo inserendo 
esattamente queste righe e lo si sal- 
va come C:\tor.pac. 



"StrictExitNodes 1" 

"exitnodesdesync v whistlersmother v lefkada v bettyboop v croesoJorLuwakOrg v nixnix v 

inap1,redpineapple,cronic,sasquatch,slowturtle2" 



function FindProxyForURLOirl, host) 

{ 

if (shExpMatcIrihost, "www.pandora.com")) return "SOCKS 127.0.0.1:9050"; 

// Ali other requests doni pass proxy 

return "DIRECT"; 
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Ogni browser che si vuole usare per 
accedere a Pandora va configurato 
in modo che usi il file tor.pac: 

• per Internet Explorer: Opzio- 
ni Internet -► Connessioni -► 
Impostazioni LAN -► spunta- 
re Utilizza script di configura- 
zione automatica e inserire nel 
box "file://C:\tor.pac" 

• per Firefox: Strumenti -► Op- 
zioni -► Rete -► Impostazioni -► 
spuntare "Configurazione auto- 
matica dei proxy (URL)" e inse- 
rire "file:///C:/tor.pac" 

A questo punto si avvia, o si riavvia 
se già lanciato, Vidalia (Start -► Pro- 
grammi -► Vidalia Bundle -► Vidalia) 
e si aspetta che indichi che il col- 
legamento al network TOR è attivo 
(l'icona nel tray diventa verde). 
E importante accertarsi che sia in 
funzione anche Privoxy (è visibile 
una P simile al segnale di parcheg- 
gio nel tray), altrimenti lo si lancia 
(Start -► Programmi -► Vidalia Bun- 
dle -► Privoxy -► Privoxy). 
Infine si rilancia il browser e si va al- 
l'indirizzo www.pandora.com (è im- 
portante avere installato Flash 8 o su- 
periore, si trova sul sito di Adobe). 
Da questo momento è possibile 
ascoltare Pandora come se si acce- 
desse dagli Stati Uniti (la navigazio- 
ne di tutti gli altri siti non è influen- 
zata perché i file di configurazione 



riguardano solo le richieste verso 
www.pandora.com), senza commet- 
tere alcun reato in quanto, come 
sappiamo, nessuno può vietarci di 
adottare misure atte a proteggere 
la privacy della nostra navigazione. 
Dopo un po' il programma chiede- 
rà di effettuare la registrazione, sa- 
rà sufficiente inserire un CAP degli 
Stati Uniti (ZIP code) che viene ri- 
chiesto a fini statistici. 
Se ne può scegliere uno a caso da 
www.zip-area.com e il gioco è fatto! 

:: Gratis 100%? 
No, ma va bene così 

Pandora è un servizio di ascolto gra- 
tuito che non prevede alcun canone; 
la registrazione (gratuita) è necessa- 
ria al solo scopo di permette all'al- 
goritmo di costruire un profilo tara- 
to esattamente sui gusti dell'utente). 
Ma Pandora è anche uno store onli- 
ne dove con pochi clic è possibile 
acquistare brani di artisti che con 
molta probabilità non avremmo mai 
conosciuto tramite i classici canali di 
vendita dominati da politiche com- 
merciali o mode del momento. 
Ed è qui la fonte di reddito e allo 
stesso tempo il plus di Pandora: in- 
dovinare con la massima precisione 
i gusti dell'ascoltatore per propor- 
gli il prodotto più adatto e originale. 
E se vi chiedete perché attaccare un 
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O II pannello principale di Vidalia 
peri' accesso alla rete TOR. 

modello di business innovativo e sti- 
molante la risposta è presto detta: 
è evidente che le major che muovo- 
no gli interessi della Riaa, non siano 
assolutamente al passo con le tec- 
nologie ma soprattutto non amano 
che la musica possa circolare libera- 
mente al di fuori dei canali distribu- 
tivi così ben controlati. La battaglia 
tra business e futuro è sempre aper- 
ta, nel campo della musica come in 
quello dei software o dei brevetti ge- 
netici, noi vigiliamo e cerchiamo di 
far sentire la nostra voce. 

:: Crack it! 

Pandora funziona in modalità strea- 
ming, ossia ci invia online il brano 
che stiamo ascoltando. 



cipolle per Diventare anonimi 



La rete TOR (The Onion Ring) è un si- 
stema di router sparsi in tutto il mon- 
do e gestiti da volontari che permette il 
traffico anonimo sul Web. 

In pratica, rende impossibile tracciare e 
analizzare i nostri movimenti sulla Rete, 
garantendo il nostro anonimato. In più il 
traffico è completamente cifrato, pratica- 
mente impossibile da intercettare se non 
nel tratto finale, dove la trasmissione è in 
chiaro. Per usare la rete TOR bisogna in- 
stallare l'apposito software prelevato da 
www.torproject.org. 
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Ma ormai le connessioni a banda lar- 
ga permettono di ricevere l'intera can- 
zone, e di fatto averla nella cache del 
programma, molto prima che si sia fi- 
nito di ascoltarla. Anche se offuscato 
e reso irriconoscibile il file in formato 
MP3, in play dopo una manciata di se- 
condi, è lì sull'hard disk. 
Facile capire quindi che non è un'ope- 
razione complicata scovare questo fi- 
le e salvarlo in chiaro sul nostro PC. 
Ma è bene tenere presente che si trat- 
ta di un'operazione estremamente ille- 
gale e moralmente discutibile: rubare 
la musica di artisti emergenti, ma non 
farebbe differenza se fossero ricchi 
e affermati, ha lo stesso effetto del- 
le peggiori azioni censorie delle varie 
Riaa di tutto il mondo. 
Tuttavia non tutti hanno sani principi 
morali, ed è bastato poco a un grup- 
po di cracker per creare Pandora's 
Jar, un'applicazione Java (occorre 
aver installata l'ultima versione del Ja- 
va Runtime Environment, scaricabile 
eventualmente da java.sun.com) ov- 
viamente illegale in grado di salvare 
e organizzare per bene i brani ascol- 
tati su Pandora, con tanto di tag Id3 
compilati accedendo a CDDB. 
Tutte le informazioni su come scari- 
care, installare e configurare il pro- 
gramma si trovano sul sito hack5.org, 
ma non è dato sapere fino a quando 
saranno disponibili (è sempre pos- 
sibile una chiusura forzata da parte 
delle forze dell'ordine). L'applicazio- 
ne permette addirittura di aggiunge- 
re i brani anche alla libreria di iTunes, 
così come pemette di agganciarsi 
al database di last.fm e informare il 
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O La schermata di Pandora 's Jar. 



social network su quale brano stiamo 
ascoltando. Il procedimento è simile 
all'ascolto diretto, il programma ac- 
cede a Pandora via proxy americano. 
Nelle impostazioni si può scegliere se 
attivare il Cruise Control, una funzio- 
ne che salva automaticamente tutti i 
brani ascoltati senza alcun interven- 
to. In caso contrario per salvare il bra- 
no in ascolto si deve fare clic sul pul- 
sante Grab This Track presente nel- 
l'interfaccia. Il vaso di Pandora è sta- 
to aperto, non rubiamo i cocci! 

NoeXKuzE 
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O La schermata di Pandora durante l'ascolto. 



Soluzione 

il SCORTA 



Dato che è sempre incer- 
ta la tenuta della rete TOR 
(che è legale, ma che è an- 
che in grado di filtrare il traf- 
fico indesiderato e potrebbe 
bloccare l'accesso a Pandora) 
e che comunque la pratica di salva- 
re i file Mp3 in ascolto non è legale 
per niente, abbiamo un'altra solu- 
zione che per lo meno ci permette 
di ascoltare i brani, senza salvarli e 
al costo di qualche banner pubbli- 
citario. Si tratta di creare un colle- 
gamento VPN con un server ameri- 
cano, che non solo 
renderà la navi- 
gazione ano- 
nima, ma per- 
metterà di ac- 
cedere a Pan- 
dora senza do- 
ver configurare 
alcunché. Basta 
scaricare Hot- 
spot Shield, un'ap- 
plicazione di Anchor- 
free (anchorfree.com) che 
dirotta il nostro traffico Internet 
sul proprio server posto in Ameri- 
ca. Da lì è possibile ascoltare la no- 
stra musica preferita senza le limi- 
tazioni territoriali di Pandora. 
Ci sono comunque delle limitazio- 
ni: a parte il banner pubblicitario 
che può non piacere a tutti, si trat- 
ta di una VPN con limiti di banda a 
600k in download e 280 in upload; 
sono disponibili fino a 3 GB al me- 
se di banda, oltre bisogna pagare 
(non va bene quindi se si intende 
usare il mulo) e giunti al limite si 
viene disconnessi per uso eccessi- 
vo della banda. 

Inoltre, l'uso del programma è vin- 
colato al rispetto delle condizioni, 
che vietano comportamenti illega- 
li (come scaricare a sbafo o tenta- 
re attacchi hacking). Ricordiamo- 
ci che il server è fisicamente negli 
USA e che è un attimo vedere i pro- 
pri log nelle mani del l'FB I ... 
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0ono brutti e pure fastidiosi. 
Sono quelle classiche cose 
che non vorremmo mai dover 
fare, eppure spuntano come 
funghi durante la nostra navigazione. 
Sono le maschere in cui dobbiamo 
digitare, con assoluta precisione, 
quelle lettere e numeri quasi inde- 
cifrabili che appaiono lì vicino nella 
pagina. Ma perché mai i siti ci chie- 
dono di compiere quest'azione ben 
pochi se lo chiedono. 
L'esistenza dei Captcha è legata al- 
la necessità di difendersi da quelle 
persone che usano Internet solo per 
il loro profitto personale. Parliamo, 
ad esempio, di spamming. Lo "spam- 
matore" ha infatti bisogno di un gran 
numero di indirizzi e-mail da cui far 
partire i propri messaggi; a questo 
scopo utilizza robot che, in automa- 
tico, vanno a "rubare" dai vari forni- 
tori di servizi di posta online, qua- 
li Hotmail, Libero, Tiscali eccetera 
indirizzi utili allo scopo. Un'altra ap- 
plicazione utile dei Captcha è lega- 



ta al controllo delle interrogazioni 
ai siti. Richieste frequenti, quali ad 
esempio l'invio abnorme e ripetuto 
di messaggi a un forum, potrebbe- 
ro mettere in difficoltà la capacità di 
elaborazione del server provocan- 
do, di fatto, conseguenze simili a un 
attacco DoS. 

In sostanza i Captcha hanno la fun- 
zione di assicurarsi che dietro a ogni 
richiesta a un server ci sia una per- 
sona pensante e non un robot ma- 
ligno, da qui il nome che in inglese 
significa: "completely automated pu- 
blic turing test to teli computers and 
humans apart" (test pubblico e com- 
pletamente automatico per distin- 
guere computer e umani). 
Malgrado la presenza dei Captcha, 
servizi come Hotmail o Gmail conti- 




nuano ad essere attaccati. Da una 
recente indagine sembra addirittura 
che la percentuale di successo de- 
gli attacchi a Hotmail sia compresa 
tra il 10 e il 15%. 

Il trucco per superare l'ostacolo, in 
teoria, è semplice: creare dei pro- 
grammi che, come se fossero degli 
OCR superintelligenti, siano capaci 
di interpretare i Captcha, permetten- 
do di superarne il filtro senza l'inter- 
vento umano. 

:: Come funzionano 

Vediamo cosa deve fare un program- 
ma per decodificare un Captcha di ti- 
po testuale (ne esistono anche di ti- 
po vocale): 

• Riduzione dei disturbi di fondo 
Consiste nel rimuovere tutti i 
frammenti di informazioni inuti- 
li e ridurre i colori dello sfondo. 
Di solito, immagini spezzate o 
che non hanno nessuna possi- 
bile corrispondenza con interse- 
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zioni di lettere o numeri esisten- 
ti vengono scartate e cancellate 
dallo sfondo. 
Suddivisione logica 
Sull'immagine ripulita, a questo 
punto, avviene la suddivisione 
logica degli elementi. 
Identificazione 

L'ultima fase si basa fondamen- 
talmente sui paragoni tra for- 
me e sulla relativa compatibilità 
delle varie lettere e numeri con 
queste forme. 



Risultati di questo genere sono già 
stati raggiunti da diversi program- 
mi. Tra i più famosi troviamo Xru- 
mer Conjecture (derivato dal noto 
GOCR),che oltre a simulare il com- 
portamento di un utente standard, 
creando ad esempio post sui forum, 
è appunto in grado di interpretare i 
Captcha difensivi di Gmail, e PWN- 
tcha, molto semplice da usare a li- 
vello di implementazione e di pro- 
grammazione, capace di decodifica- 
re specifici Captcha. 

:: La battaglia continua 

Ed è proprio in considerazione della 
relativa semplicità con cui si riesce a 
crackare un Captcha testuale che si 
stanno cercando soluzioni differenti 
da cifre e caratteri deformati. 
Alcuni sviluppatori stanno lavoran- 
do in direzione della interpretazio- 
ne delle immagini, ad esempio 
proponendo foto in cui 
appaiono un ippo- 
potamo, un ca- 
narino e un 
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O L 'interfaccia diAsirra: se decidiamo di adottare un gattino facendo clic sul link, 
la procedura viene annullata e dovremo ripetere la selezione. 

Per ottenere questo risulta- 
to sono state utilizzate avan- 
zate tecniche capaci di rico- 
noscere le forme prenden- 
do in considerazione anche 
la posizione delle stesse, le 
loro proporzioni e i colori. 
Ad esempio, la presenza 
del colore rosaceo nelle 
dimensioni della lingua di 
un cane potrebbe essere 
un fattore discriminante 
per scartare la possibilità 
che si tratti di un gatto. 
Oppure, al contrario, la 
presenza del colore gial- 
lo degli occhi abbinato al 
nero del mantello, po- 
trebbe identificare 
un gatto a disca- 
pito di un cane. 
Discorso ana- 
logo per la pre- 
senza dei denti, 
che normalmen- 
te nei gatti non 
viene mostrata. 
Gli studi e le prove 
di Golle intanto pro- 
seguono e il siste- 
ma continua a impa- 
rare; fino a che punto 
riuscirà ad arrivare lo 
scopriremo presto. 



gatto e chiedendo all'utente di ri- 
spondere a una domanda ineren- 
te questi animali. Ma anche in que- 
sto settore sta scendendo in campo 
l'incredibile potenza dell'Intelligen- 
za Artificiale. Philippe Golle, ricer- 
catore del famoso Palo Alto Resear- 
ch Center, ha spiegato come una Al, 
addestrata a dovere, sia in grado 
di arrivare a risultati impensabili. 
Il ricercatore ha dimostrato che è 
possibile violare la nuova tecno- 
logia grafica di Microsoft (Asirra) 
addestrando l'Ai a distinguere il 
i contenuto delle immagini propo- 
ste dal sistema. In un test effet- 
tuato con un software che usa 
principi simili a quelli della Mi- 
crosoft, si propongono al vi- 
sitatore alcune immagini di 
animali, provenienti da un 
database di milioni di foto, e 
gli si chiede di distinguere tra 
razze e varietà di felini o canidi. 
Golle ha dimostrato che la bar- 
riera non è insormontabile per un 
computer. Già ora, dopo varie prove, 
il suo software è riuscito a distingue- 
re le foto di cani da quelle di gatti. 




ANTISPAM 
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I filtro, considerato da molti la più 
efficace soluzione al problema 
dello spam, si basa su un teore- 
ma legato al calcolo delle proba- 
bilità sviluppato nel lontano 1700 dal 
matematico inglese Thomas Bayes; 
L'omonimo teorema si basava, a sua 
volta, su altri due teoremi riguardan- 
ti anch'essi le probabilità: il "teore- 
ma della probabilità composta" e il 
"teorema della probabilità assoluta". 
A distanza di 300 anni, questo teo- 
rema trova la sua applicazione pra- 
tica nella realizzazione dei più mo- 
derni filtri anti spam. 

:: Standard & Bayesan 

Alzi la mano chi, malgrado la pre- 
senza di un programma antispam 
sul proprio computer, non abbia 

continuato a ritrovarsi la mail intasa- 
ta di posta spazzatura e allo stesso 
tempo non si sia ritrovato cestinate 
mail importanti. 

Il principale problema dei filtri "stan- 
dard" è che questi utilizzano, per po- 
ter distinguere lo spam dalle email 
corrette, sostanzialmente solo una 
lista di parole chiave. Fatta la leg- 
ge trovato l'inganno, ed ecco che gli 



spammer hanno cominciato a scrive- 
re "v-i-a-g-r-a" invece che "viagra", 
imbrogliando in questo modo i sof- 
tware e costringendo i programmato- 
ri a una continua corsa all'aggiorna- 
mento dei database di parole chiave. 
La nuova tendenza è quindi quella di 
sviluppare filtri capaci di "calcolare" la 
probabilità che una mail sia o no spam. 




O II teorema di Bayes (1702-1761) 
fu pubblicato postumo nel 1 763 su 
Philosophical Transactions ofthe 
Royal Society of London. 



Ed è proprio qui che entra in gioco il 
teorema di Thomas Bayes. 

:: Il Pro... 

Il principio di base è apparentemen- 
te semplice: aggiungere all'elenco 
di parole chiave lo studio delle ricor- 
renze tra le stesse, ovvero analizzare 

le sequenze di parole, messe nel- 
lo stesso ordine o nello stesso con- 
testo, per determinare se una email 
sia spam o meno. 

Ad esempio, sempre per rimanere in 
tema di viagra, se in una email com- 
pare la parola "viagra" e "acquista" e 
"online", al 99% stiamo parlando di 
una mail spam. Esattamente al con- 
trario di un testo come: "Sai Morgoth 
non so come fare con tutte queste 
email che ricevo sul viagra, puoi aiu- 
tarmi?". Se utilizzassimo un filtro ba- 
sato sul semplice elenco di parole, 
non riceveremmo mai questa richie- 
sta d'aiuto, mentre un filtro bayesia- 
no ne saprebbe sicuramente ricono- 
scere la validità. 

Ne consegue che, per poter funzio- 
nare, questi sistemi necessitino di 
un database contenente sia le paro- 
le ricorrenti nelle email spam, sia in 
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quelle corrette: il database delle ca- 
sistiche. Come ogni buon program- 
ma intelligente, questi sistemi ricor- 
dano le scelte fatte dall'utente per 
elaborare le successive valutazioni. 
Infine, l'intero corpo della mail, quin- 
di anche le voci nell'headler , vengo- 
no prese in considerazione, costrin- 
gendo lo spammer a cambiare mai- 
ler a ogni invio 

:: ...e il contro 

Similmente ai firewall che "appren- 
dono" quali applicazione permet- 
tere e quali no, anche i sistemi 
bayesiani continuano a interrogare 
l'utente sul comportamento da te- 
nere con questa o quell'altra email. 
Una scocciatura che spesso diven- 
ta più noiosa del dover cancellare 
la stessa posta spazzatura. Armia- 
moci quindi di un poco di pazienza e 
istruiamolo a dovere; fortunatamen- 
te, come con i firewall, questo perio- 
do di training è limitato nel tempo. 
Molti programmi dispongono di ad- 
destramenti pre-confezionati; nien- 
te di più inutile, il vantaggio di que- 
sta tecnologia sta proprio nella per- 
sonalizzazione. Facciamo un altro 
esempio: una azienda che si occu- 
pa di viaggi potrebbe ricevere molte 
email contenenti la parola "republic" 
inclusa nei vari programmi turistici 
della "repubblic of congo". Essendo 
"republic" una delle maggiori chiavi 
usate per identificare lo spam, que- 
ste email vengono bloccate dai filtri 
standard, mentre nel caso del filtro 
bayesiano, la creazione dell'apposi- 
ta regola ne permette il passaggio. 



File Modifica Visualizza Strumenti Messaggio ? 
invia e ricevi 




O / database delle casistiche è II fulcro del 
sistema bayesiano. 

Se più messaggi simili hanno le stes- 
se parole ricorrenti, la regola prende 
un profilo sempre più preciso fino a 
raggiungere una deduzione corretta 
nel 95%. Non male! 

:: L'altra faccia 
della medaglia 

Non esistono soluzioni perfet- 
te o tantomeno invincibili, anche 
i programmi che utilizzano il fil- 
tro bayesiamo sono vulnerabili. 

Mettiamo il caso di aver ricevuto un 
numero consistente di email da un 
determinato indirizzo o con un certo 
contenuto, e averle considerate at- 
tendibili creando l'apposita regola, le 
mail spam che arrivassero successi- 
vamente da quell'utente o con quello 
stesso contenuto verrebbero lasciate 
passare per un certo periodo di tem- 
po, fin quando il valore dell'indirizzo 
o del contenuto, definito dalla rego- 
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la iniziale non spam, non diventi in- 
feriore al valore della nuova regola 
che lo definisce spam. 

:: Riassumendo 

I vantaggi del filtro bayesiano sono: 
1) Approccio di tipo relativo e selet- 
tivo in base a casistica e non sem- 
plice presenza di una parola; 

2) Aggiornamento continuo, grazie 
alla procedura di apprendimento, 
sia delle chiavi sia alle nuove tecni- 
che di spam; 

3) Massima personalizzazione; 

4) Poliglotta, non essendo legato 
esclusivamente all'elenco di chiavi 
non richiede aggiornamenti di dizio- 
nari nelle varie lingue (lo spam non 
ha frontiere). 

Morgoth 



Quali 

Software 



Una delle migliori soluzioni, ri- 
gorosamente Open Source, per 
provare la potenza del filtro bayesia- 
no è SpamBayes (http://spambayes. 
sourceforge.net/) giunto alla versio- 




O All'Inizio II programma ci tempesta di richieste, come un bambino che Impara a parlare 
e chiede continuamente: "cos'è? "Perché?". 



ne 1.0.4 e compatibile con i principa- 
li account di posta elettronica come 
Gmail, Yahoo! Mail e MSN Hotmail, 
con il "nostro" Thunderbird e con gli 
immancabili Vista e Microsoft Office 
2007 dare sul sito di Privnote. 
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ATTUALITÀ 




*** HU3HMX HEM 




. oco tempo fa mi è stato rega- 
I lato un vecchio notebook mal 
funzionante, per vedere se riu- 
scissi a ricavarne qualcosa. 

Individuato il modello esatto ho lanciato 
il browser e digitato marca e sigla alla 
ricerca di qualche informazione in più. 

:: Comprami, 
io sono in vendita 

Nulla. Le prime due pagine di Goo- 
gle erano zeppe di collegamenti ver- 
so siti che vendono batterie e memo- 
rie di ricambio per quel computer . 

Poi, seminascosto tra gli altri solamente 
in terza pagina, ho scovato un collega- 
mento a una pagina del servizio di assi- 
stenza clienti del produttore dove final- 
mente ho potuto trovare le informazio- 
ni che mi servivano. 
Ma diamine, mi son detto, perché 
questo non appare per primo nella 



ricerca?lnternet non dovrebbe esse- 
re la fonte primaria di informazioni? 
Che domande baby: è l'anima commer- 
ciale che ha conquistato il Web. 
Il guaio è che non solo Google , ma be- 
ne o male tutti i motori di ricerca sono 
affetti da questo: all'inizio della ricerca 
e ben visibili solo collegamenti a scopo 
commerciale, tutto il resto delle informa- 
zioni viene dopo. 

:: Un po' di storia 

Agli albori del Web le informazio- 
ni disponibili online erano limitate, 
in genere bastava raggiungere il si- 
to desiderato e qui cercare le infor- 
mazione sfogliando i menu interni. 
Ma il Web è cresciuto molto veloce- 
ment.Vecchi siti muoiono, nuovi ne ven- 
gono creati ogni giorno e le informazio- 
ni cambiano sede o forma e purtroppo 
talvolta finiscono per essere dimentica- 
te perché obsolete. In questo marasma 



di cambiamenti si è pensato quindi di 
creare dei sistemi di indicizzazione per 
guidare le ricerche. Così sono nati i pri- 
mi motori di ricerca, inizialmente sem- 
plici directory (database di siti compi- 
lati per lo più a mano in base a segna- 
lazioni). Questo sistema ha funzionato 
per un breve periodo di tempo: le infor- 
mazioni da catalogare erano ingenti, le 
risorse (intese come tempo e come for- 
za lavoro) troppo poche. 
La soluzione è stata quella di automa- 
tizzare il più possibile il processo, svi- 
luppando dei software denominati spi- 
der. Uno spider (ragno in inglese) non 
è altro che un robot, un software che 
funziona autonomamente, che parte da 
un indirizzo dato e scorre tutti i collega- 
menti che trova, catalogando in un da- 
tabase il contenuto delle pagine incon- 
trate. Quando effettuiamo una ricerca 
sul Web, accediamo alle informazioni 
inserite nel database del motore pro- 
prio da questi programmi. 
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:: L'approccio di oggi 

In realtà non si tratta di una cosa nuo- 
vissima, un po' come la scoperta del- 
l'acqua calda: ho uno spazio che per- 
mette a chi naviga di trovare un sito tra 
milioni, perché non far pagare le azien- 
de perché il loro sito venga mostra- 
to tra i primi risultati delle ricerche? 
Da un punto di vista commerciale è 
un'idea geniale, ma la cosa è stata sco- 
perta quasi subito, pareva infatti impos- 
sibile che ogni ricerca riportasse sem- 
pre a siti con interessi commerciali piut- 
tosto che ad approfondimenti sui termi- 
ni cercati. Sotto la pressione del pubbli- 
co e delle authority, quindi, i vari Goo- 
gle, Yahoo, Altavista e così via han- 
no dovuto indicare chiaramente quan- 
do un sito proposto è in realtà un'inser- 
zione pubblicitaria (in Google lo vedia- 
mo perché questi siti sono visualizzati 
con sfondo colorato ed è indicato che 
si tratta di "collegamenti sponsorizza- 
ti"). Va bene, ma noi continuiamo a tro- 
vare pagine e pagine di collegamenti a 
siti commerciali e le informazioni che ci 
interessano sono sempre più relegate 
in secondo piano. Perché? 

:: Squali tra i naviganti 

La colpa dei motori di ricerca è forse 
quella di aver "dato il La" alla trasfor- 
mazione del Web in un grande super- 
mercato online: sul Web si guadagna, 
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e anche bene, quindi la proliferazione 
di siti commerciali avviene a un tasso 
molto maggiore di quella dei siti pura- 
mente informativi. Se prima erano i mo- 
tori di ricerca ad esaltare i siti commer- 
ciali nei risultati, ora non c'è n'è più bi- 
sogno, perché sono talmente tanti che 
gli spider devono passarne migliaia pri- 
ma di trovare un sito informativo. Logico 
quindi che i loro database strabordino 
di siti che cercano di venderci ciò che 
abbiamo cercato e non di informarci su 
di esso. E gli spider non fanno altro che 
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il loro mestiere: scorrono la Rete e ca- 
talogano quello che trovano. 

:: La nostra difesa 

Non serve subire passivi questa ten- 
denza al commerciale del Web, a 
meno che non siamo in effetti in- 
teressati all'acquisto di qualcosa. 

Esistono tecniche di ricerca che ci per- 
mettono di filtrare, e di molto, i risultati 
ottenuti dai contenuti prettamente com- 
merciali, ed è buona cosa impararle se 
non vogliamo diventare zombie della 
carta di credito. Innanzitutto, imparia- 
mo i comandi che possiamo inserire 
nella casella insieme ai termini da cer- 
care per limitare e filtrare il più possibile 
le informazioni mostrate. Per esempio il 
segno meno: se lo inseriamo subito pri- 
ma di una parola, tutti i siti che la con- 
tengono verranno lasciati fuori dai risul- 
tati. In secondo luogo, iniziamo a varia- 
re l'origine delle nostre ricerche in base 
a ciò che stiamo cercando: per informa- 
zioni di cultura generale è meglio parti- 
re da Wikipedia e seguire al limite i col- 
legamenti esterni proposti. 
La Rete è fatta soprattutto da persone 
che la percorrono e la popolano quoti- 
dianamente, non da aziende commer- 
ciali e da robot; se cerchiamo la solu- 
zione a un dato problema, cerchiamo- 
la in un newsgroup e non sul Web, sa- 
rà più facile trovare qualcuno che l'ha 
già trovata prima di voi. 
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INTERNE 



Scoperta una tecnica che 
censente ili effettuare facili 
iiijacking ilei traffico-flati ■ 
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mmaginiamo di edificare un pa- 
lazzo su delle fondamenta get- 
tate da un'altra persona, che ci 
rassicura sulla loro solidità. 

Dopo qualche anno, scopriamo che 
le fondamenta sono di un materia- 
le molto fragile, che mette a serio 
rischio la sicurezza dell'edificio. 
Che cosa facciamo? Continuiamo 
come niente fosse, incrociando le 
dita; oppure abbandoniamo il palaz- 
zo, lo radiamo al suolo e lo rifaccia- 
mo nuovo di zecca (con nuove fon- 
damenta, è chiaro)? 
Questa è, più o meno, la situazio- 
ne che sta vivendo Internet in que- 
ste settimane, dopo che gli esper- 
ti di sicurezza Anton "Tony" Kape- 
la e Alex Pilosov, durante il recen- 
te DefCon 16 (http://www.defcon. 
org), hanno dimostrato una teci 
in grado di deviare un traffico di 
ti a una postazione intermedia con 
la possibilità di spiarlo o, addirittu- 
ra, modificarlo. Insomma, un "eave- 
sdropping" a tutti gli effetti. Sai che 
novità, drete voi. Attenzione, la no- 
tizia bomba deve ancora arrivare: 
la tecnica si basa su un utilizzo "al- 
ternativo" del Border Gateway Pro- 
tocol (BGP). Sì, proprio lui: il proto- 
collo di routing che gestisce forse la 
parte più intima e vitale di Internet. E 
non parliamo della scoperta di chis- 
sà quale bug, come conferma Kape- 
la: "Non stiamo facendo niente fuori 
dall'ordinario". E aggiunge: "Non ci 




O I due ricercatori presentano 

la scoperta al DefCon 16 del 15 ottobre. 



sono vulnerabilità, errori di protocol- 
lo, non ci sono problemi di software. 
Il problema deriva dal livello di inter- 
connettività richiesto per far sì che 
tutto funzioni". E quanto ha ragione, 
il buon Anton. Il problema, infatti, si 
basa sulla natura stessa del BGP, 
che non contempla azioni malevole. 
Ma andiamo con ordine... 
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:: Colpa di una tabella 

Quando digitiamo un indirizzo web 
nel browser, e premiamo Invio, il Do- 
main Name System (DNS) lo traduce 
nel corrispettivo indirizzo IP. 

A questo punto, un router del nostro 
fornitore di accesso a Internet (l'ISP) 
non fa altro che consultare una tabel- 
la del BGP, alla ricerca del percorso 
più veloce, per metterci in contatto con 
quel dato IP. Insomma, un po' come 
consultare uno stradario web alla ricer- 
ca dell'itinerario più breve. Il problema 
è che questa tabella è compilata sulla 
base di "dichiarazioni" effettuate dagli 
altri ISP e "AS" (Autonomous System) 
che dichiarano volontariamente le fa- 
sce di IP che gestiscono. 




O Uno schema semplificato del 
funzionamento del Domain Name System. 

Se due AS dichiarano di gestire il 
medesimo IP, è considerato "ido- 
neo" quello più specifico; cioè con 
più subset dell'indirizzo desiderato. 
La fregatura sta nella dichiarazione de- 
gli indirizzi IP da parte degli Internet 
Service Provider, che viene sempre e 
comunque considerata veritiera. 



:: Il colpevole? 
Sconosciuto! 

Quindi, in buona sostan- 
za, per eseguire un "eve- 
sdropping", a un crimina- 
le informatico è sufficien- 
te dichiarare una fascia di 
indirizzi IP più specifica ri- 
spetto agli ISP tradizionali, 
che diventano veri e propri 
"concorrenti". Naturalmente, 
il criminale può indirizzare i 
suoi interessi verso un preci- 
so IP, che magari tiene d'oc- 
chio da diverso tempo. Si trat- 
ta a tutti gli effetti di un classi- 
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za che si effettua 
senza sfruttare al- 
cuna debolezza del 
sistema attaccato: 
si tratta "solo" di uti- 
lizzare Internet, co- 
me farebbe un qua- 
lunque ISP. In que- 
sto modo, tra l'al- 
tro, le possibilità di 
smascherare il col- 
pevole sono ridot- 
te al lumicino, per- 
ché un "evesdrop- 
ping" di questo tipo 
è difficilmente inter- 
cettabile: l'instrada- 
mento del traffico di O Possiamo ancora scaricare gratuitamente la versione 1.0 
dati, verso il sistema del programma. La versione 2.0 è prevista per la fine di dicembre. 
del criminale infor- 
matico, rappresenta in fondo solo una tutto, le deviazioni sono un evento fre- 
piccola deviazione; equivalente a un ri- quente nel traffico di dati, e scatenato 
tardo di pochi millisecondi nella risposta da svariati fattori, 
del vero IP di destinazione. 
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:: Invisibili come non mai 

Una vera e propria tecnica "stealth", 
insomma, come confermato dalle 
ricerche di alcuni esperti dell'Uni- 
versità dell'Oregon. 

Utilizzando il software dedicato 
LinkRank (http://linkrank.cs.ucla.edu/), 
si sono messi di buona lena e hanno 
analizzato una moltitudine di traffici di 
dati, sia "deviati" che non. E il risultato, 
allarmante, è che senza possibilità di 
risalire a un contesto specifico, è molto 
difficile distinguere una deviazione legit- 
tima da una frutto di un hijacking. Dopo- 




O RIPENCC (www.ripe.net) è uno dei cinque RIR 



co "IP hijack", con la differen- che gestiscono le risorse Internet a livello mondiale. 



:: La soluzione (forse) c'è 

Una sconfitta irreparabile, dunque, 
per l'architettura su cui poggia l'in- 
tera Rete mondiale? 

Non proprio, perché, stando sempre 
alle dichiarazioni di Kapela, prevenire 
un hijacking di questo tipo è possibi- 
le; anche se non facile. In pratica, oc- 
corre che tutti gli ISP stabiliscano fa- 
sce di indirizzi IP "autenticati", dei quali 
si possono fidare e che possano esse- 
re preposti alla deviazione del traffico 
dati, quando necessario. Si tratta però 
di un lavoro enorme, lungo e laborioso; 
e che richiede la partecipazione di tut- 
ti gli ISP. Se solo uno non accetta que- 
t sto compromesso, si blocche- 
rebbe tutto il processo. 
Un metodo in teoria più sem- 
plice consiste nel fare in modo 
che i cinque Regional Internet 
Registry (RIR), mondiali cer- 
tifichino le fasce di indirizzi IP 
gestiti a tutti gli ISP; di modo 
che possano essere di volta in 
volta verificate le varie "dichia- 
razioni". Non si tratta di uno 
scherzetto nemmeno in que- 
sto caso, ma dopotutto è sem- 
pre meglio di staccare la spina 
a Internet e attaccare il cartel- 
lo di "lavori in corso" per i me- 
si a venire. O no? 

Riccardo Meggiatto 
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ni sistema delle BBS si basava 
su una linea commutata; in pa- 
role povere si utilizzavano dei 
modem che gestivano la comu- 
nicazione dati tra due computer. 
Quando il sistema prese piede in Italia 
si viaggiava alla velocità di 2400bds e 
solo i più "sfigati" avevano modem a 
1200bds o addirittura 300bds! 
Alcuni gestori avevano configurato la 
propria BBS per rifiutare connessioni 
a 300 o a 1200bds, insomma delle ve- 
re e proprie BBS elitarie. 
Eccola qui, la famosa parola BBS, che 
è acronimo di Bullettin Board System, 
ovvero un sistema telematico per lo 
scambio di messaggi. 



:: Cos'erano 

Una BBS era fondamentalmente co- 
stituita da un computer, che oggi 
chiameremmo server, attaccato alla 
linea telefonica tramite un modem. 

Quasi tutte le applicazioni erano DOS o 
al massimo OS2 (il sistema operativo del- 
l'I BM che consentiva il multitasking). Ogni 
BBS gestiva 1 solo modem, quindi una 
connessione alla volta. Ciò significa che, 
calcolando una connessione media di 30 
minuti, si potevano avere al massimo 48 
accessi, sempre che le connessioni si ve- 
rificassero spalmate in tutte le ore. Come 
detto, alcune BBS erano dotate di siste- 
mi multitaskingeomputer dotati di 4 porte 



seriali consentivano di avere un numero 
potenziale di 4 modem. Ma voleva anche 
dire che, acquistati i modem si dovevano 
pagare alla monopolista Telecom Italia i 
relativi abbonamenti al telefono fisso. 

:: Le prime Chat 

La BBS consentiva a più utenti di tro- 
varsi online e, tramite un sistema per 
certi versi migliore delle attuali chat, gli 
permetteva di comunicare tra di loro. 

Vi erano anche basi messaggi con vari te- 
mi. I messaggi potevano essere letti onli- 
ne (pagando la telefonata per tutta la du- 
rata della connessione) oppure si poteva- 
no scaricare in locale e leggere con tut- 
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ta calma; quest'ultimi si chiamavano, per 
l'appunto, Offline-Reader. Tutte queste 
operazioni erano compiute su scelte pre- 
cise fatte dagli utenti durante la "naviga- 
zione", ma vi era un altro sistema: quello 
automatizzato che usavano le BBS stes- 
se. La tecnologia FidoNet, su cui si basa- 
va anche la rete RingNet, aveva una strut- 
tura ben precisa e serviva per mettere in 
comunicazione tutte le BBS d'Italia e del 
mondo. I SysOp (System Operator ovve- 
ro proprietari delle BBS) spesso si univa- 
no in organizzazioni per poter dare ai pro- 
pri utenti questo tipo di servizi. 
Il tutto avveniva in maniera gratuita, al 
massimo veniva accettata una donazione 
che andava interamente investita nei co- 
sti di abbonamento alla linea telefonica e 
per l'acquisto e aggiornamento dell'hard- 
ware. Il sistema di scambio messaggi tra 
BBS aveva vari livelli di efficienza. 
Vi erano network che garantivano una 
base messaggi aggiornata con cadenza 
giornaliera, altri ogni due giorni, altri an- 
cora settimanale. 

:: Come funzionavano 

Il sistema funzionava così: L'utente A 
si collegava a una BBS della rete Rin- 
gNet, ad esempio 100:1/2 (Milano). 

Consultava i messaggi e scriveva in rispo- 
sta a B che invece si collegava alla BBS 
Nodo 100:1/7 di RingNet (Firenze). 



A) 



Connessione a9600Bds 




BBS 
Indirizzo 100:1/7 
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O Un altro utente si collega a un 'altra BBS dello stesso Net. 



Ogni nodo della rete si 
presentava al suo hub 
o host e inviava il pac- 
chetto ottimizzando al 
massimo il tempo di 
connessione e quindi 
i costi. Difficile che una 
connessione durasse 
più di un minuto anche 
con carichi notevoli di 
messaggi. Chi non ri- 
spettava gli slot, proba- 
bilmente non riusciva 
a sincronizzare la po- 
sta. Poi l'host, in que- 
sto caso il 100:1/0, rie- 
laborava tutte le aree 
messaggi, preparava 
i pacchetti personaliz- 
zati per ogni nodo e li 
comprimeva mettendo- 
si poi in attesa di altre 
chiamate per il pickup 
della posta. A questo 
punto il nodo 100:1/2 si 
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BBS 
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O Le varie BBS inviano i messaggi a un nodo centrale. 



FASE DI DOWNLOAD 



HOST 

100:1/0 ^^ 

Chiamata ^MOObds 
Slot 05.00 am 100:1/2 ^^^■(f gj BBS 

* pTI ^ lndirizzo 100:1/2 



O Le BBS scaricano la posta dal nodo centrale. 
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Collegamento diretto tra utente e BBS. 

1 due utenti non dovevano collegarsi ne- 
cessariamente nel medesimo istante. Tut- 
to il network era scrupolosamente orga- 
nizzato in slot per la sincronizzazione dei 
sistemi, tanto che in determinati orari le 
BBS rifiutavano le connessioni degli uten- 
ti per effettuare quelle puramente "tecni- 
che" di sincronizzazione, in cui veniva ef- 
fettuato un packing con ARJ di tutti i mes- 
saggi da inviare al proprio hub. 



ricollegava e aveva la situazione aggior- 
nata alla sera prima e B poteva leggere il 
messaggio di A dal nodo di Milano. 

:: Le SubNet 

La rete era divisa in SubNet che si dif- 
ferenziavano per l'indirizzo. Questo 
sistema, molto simile all'indirizzo IP, 
aveva la possibilità di identificare e 



quindi reindirizzare ogni messaggio ver- 
so il corretto destinatario. Naturalmen- 
te in caso di messaggi privati (matrix) le 
BBS interessate erano solo BBS mitten- 
te, BBS hub e BBS destinataria. A volte 
erano permessi invìi immediati dove BBS 
mittente contattava e consegnava la ma- 
trix direttamente al sistema destinatario, 
ma era un sistema troppo costoso. 
Per gestire tutti questi sistemi e per sape- 
re i numeri di telefono delle BBS c'erano 
delle nodelist, ossia liste di nodi, fonda- 
mentali per la corretta gestione e inoltro 
delle informazioni. Le nodelist erano pub- 
blicate su riviste di settore, il più delle vol- 
te erano elenchi compilati a mano. 
E furono proprio questi elenchi a scate- 
nare il famoso Crackdown del 1994 ad 
opera della Guardia di Finanza. 
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Prendere la giusta direzione 
nei vldeegieedl è una guestione 



di... matematica! 



I* 



e qualcuno ci chiedesse il per- 
corso da prendere, per spostar- 
ì si dal punto in cui si trova a uno 
che sta cinque metri di fronte, 
lo guarderemmo di certo sbigottiti. 
Anzi, forse cercheremmo con non- 
chalance il telefonino per avvertire la 
Polizia che, da oggi, c'è un pazzo in 
più sulla strada. Presuntuosi: il cer- 
vello umano è così potente e raffina- 
to che, quando le distanze sono così 
ridotte, il calcolare il percorso da un 
punto A a un punto B diventa un gio- 
co da ragazzi. In realtà la situazione 
non è mai così apertamente sempli- 
ce. Mettiamo per esempio che in mez- 
zo a questo ipotetico tragitto si tro- 
vi un albero. Non ci sogneremmo mai 
e poi mai di spiegare al nostro inter- 
locutore che per arrivare al punto B 
deve prima girarci intorno. Insomma, 
viene automatico pensare che sia un 
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processo scontato. Sì, certo, sconta- 
to per noi. Ma se fossimo così inge- 
nui, quando si tratta di spiegare il per- 
corso a un'unità nel nostro videogioco 
strategico preferito, le cose andreb- 
bero diversamente, garantito! Come 
minimo, il nostro bel "Predator Bat- 
tle Tank" di Command and Conquer 
3, o una jeep di Company of Heroes, 
centrerebbe in pieno quell'albero. E 
le cose non andrebbero diversamen- 
te col nostro eroe in Diablo II, malgra- 
do sia un classico gioco di ruolo. I vi- 
deogiochi, come del resto tutte le si- 
mulazioni informatiche (anche quelle 
"serie"), basano ogni loro spostamen- 
to su complesse procedure matema- 
tiche, gli algoritmi, che non possono 
prescindere da qualunque elemento 
utile per calcolare anche un percorso 
di estrema semplicità. Tanto è vero 
che questa operazione, in apparenza 
banale, è una delle branche più svi- 
luppate e al tempo stesso più affasci- 
nanti di quella che chiamiamo "intelli- 
genza artificiale". Proprio così: quan- 
do diciamo che un videogioco strate- 
gico ha una buona intelligenza artifi- 
ciale, anche se non ce ne rendiamo 
conto, stiamo affermando che le no- 
stre unità calcolano nel modo più op- 
portuno il percorso necessario a rag- 
giungere i punti che di volta in volta in- 
dichiamo loro. Similmente, una buona 
intelligenza artificiale prevede che an- 
che gli avversari gestiti dal computer 




siano dotati di una capacità "credibile" 
nel calcolare un percorso. Come dire, 
insomma, che essere intelligenti è una 
questione d'orientamento. 

:: Anche i computer barano 

Se siamo giocatori di vecchia data, ri- 
corderemo la grande frustrazione che 
provavamo nel giocare a titoli strategici 
come "Dune" e il primissimo "Warlord" 

per non parlare di quelli venuti prima. 
In questi videogiochi il computer ave- 
va un vantaggio notevole: sapeva, a 
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priori, dove ci trovavamo nella mappa. 
Insomma, in questi casi buona parte 
dell'intelligenza artificiale consisteva 
nel ritardare il momento dello scon- 
tro in modo realistico, e non nel pas- 
sare tempo, mezzi e analisi per sco- 
varci. È una differenza forse sottile 
ma fondamentale: a un computer che 
sa dove ci troviamo fin dall'inizio del- 
la partita, basta un'intelligenza artifi- 
ciale stupida. Se invece non sa dove 
ci troviamo e deve giocoforza sfrutta- 
re le proprie risorse per trovarci, co- 
me del resto facciamo noi, deve ave- 
re una buona intelligenza artificiale. 
Tutto ciò che viene dopo, incluse le 
tattiche che stabiliscono le formazio- 
ni delle unità o le strategie utilizza- 
te nella raccolta delle risorse, è stret- 
tamente legato a questo aspetto che 
scavalca le barriere videoludiche per 
approdare ad avanzate applicazioni 
legate alle simulazioni militari, indu- 
striali e scientifiche. Pensiamo a quei 
robot automatici in grado di effettuare 
la ricognizione di un campo di batta- 
glia senza l'ausilio del controllo uma- 
no. In questi casi è necessaria un'in- 
telligenza artificiale estremamente 
evoluta, specialmente nel calcolo del 
percorso ideale per scovare il nemico 
senza essere visti. Un sistema di sen- 
sori deve occuparsi di rilevare le pre- 
senze ostili e, in base ai dati ottenuti, 
calcolare un percorso che sia al con- 
tempo sicuro e che permetta di accer- 
tarsi della loro entità. E qui entra in 
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gioco (è proprio il caso di dirlo) un'in- 
telligenza artificiale fortemente basa- 
ta sugli "Algoritmi di ricerca del per- 
corso". Una definizione che fa paura 
solo al pronunciarla al punto che, per 
semplicità, si è soliti parlare di "path- 
finding". Un po' di deja vu? 

:: Dalla Terra a Marte 

Se non siamo totalmente estranei al- 
le cronache scientifiche e tecnologi- 
che, di sicuro abbiamo sentito parla- 
re di "Pathfinder". 

È la sonda che si sta muovendo sul- 
la superficie di Marte, per studiarla. 



Anche in questo caso, la ricerca dei 
percorsi ideali è fondamentale per la 
riuscita della missione. Si fa presto a 
pensare che, per raggiungere un pun- 
to che si trova appena un metro più 
avanti, la sonda debba solo procede- 
re secondo una traiettoria rettilinea. 
In fondo si tratta del percorso più bre- 
ve, no? Ma se in quel metro si trovas- 
se, per esempio, una fossa? O se pro- 
prio in mezzo a quel tragitto ci fosse 
un qualsiasi tipo di ostacolo? La son- 
da vi si incastrerebbe, mandando in 
fumo i sogni di gloria e di conquista 
spaziale (oltre che milioni di euro). Nel 
pathfinding quindi, il percorso "ideale" 




non necessariamente quello più bre- 
ve, bensì quello più "opportuno", sulla 
base di una lunga serie di fattori. Più 
lunga e dettagliato è l'elenco di fattori 
preso in considerazione, migliore sa- 
rà l'algoritmo di pathfinding utilizzato 
da quella specifica applicazione, sia 
che si tratti del software che comanda 
un sonda, sia che si tratti deNTintelli- 
genza artificiale che gestisce le uni- 
tà di un videogioco. Detto tutto ciò, gli 
utilizzi viedoludici rimangano all'avan- 
guardia in questo settore, e non è un 
mistero che i più grandi esperti d'in- 
telligenza artificiale provengono dal 
mondo che ha dato i natali a Wacraft, 
Command & Conquer, Empire Earth, 
Civilization e via dicendo. 

:: Questione di "peso" 

Una delle tecniche di pathfinding più 
semplici ma al tempo stesso efficaci, 
utilizzate in molti videogiochi strate- 
gici, si basa sul così detto "peso". 

Immaginiamo innanzitutto che la map- 
pa di un ipotetico gioco strategico sia 
suddivisa in caselle. In ogni casella 
trova posto un certo tipo di superficie. 
Mettiamo il caso che alcune caselle 
attigue rappresentino un lago, altre 
invece, in questo caso anche separa- 
te tra loro, rappresentino degli alberi; 
in alcune caselle troviamo del sempli- 
ce terreno solido mentre in altre anco- 
ra del terreno fangoso. Ora, poniamo 
che la nostra unità si trovi in un deter- 
minato punto della mappa e che giun- 
ga il momento di assegnarle un nuovo 
punto di destinazione. In questo caso, 
l'intelligenza artificiale assegna un di- 
verso "peso" alle varie caselle, in ba- 
se al tipo di superficie. Per esempio, 
al terreno solido e secco è dato un pe- 
so di 1, al fango un peso di 2, alla roc- 
cia un peso di 3. A caselle insormon- 
tabili (a meno che non si disponga di 
qualche veicolo speciale, ma qui in- 
tervengono altri parametri) sono as- 
segnati invece dei valori molto più al- 
ti. Per esempio 100 alle caselle con 
alberi e a quelle con acqua. A questo 
punto, l'algoritmo di pathfinding ela- 
bora tutti i possibili percorsi calcolan- 
do il peso di totale di ognuno e sce- 
gliendo alla fine quello più leggero. 
Ad esempio, se un percorso è formato 
da 40 caselle di terreno solido e sec- 
co (1 x 40 = 40) sarà preferito rispetto 
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a uno composto da 15 caselle di roc- 
cia (3 x 15 =45). Se poi c'è di mez- 
zo un albero, o dell'acqua, il peso del 
percorso si alza a dismisura. 

:: E ora, mettiamoci 
un nemico 

Questo calcolo di base viene poi 
arricchito di altri elementi co- 
me la presenza, o meno di un'uni- 
tà nemica in una delle caselle che 
compongono il percorso scelto: 
anche in questo caso la questione 
viene riportata al calcolo del "peso". 
L'intelligenza artificiale è messa di 
fronte a una scelta: rischiare lo scon- 
tro, oppure cambiare tragitto preferen- 
do quello più pesante? In questo caso 
l'algoritmo deve compiere ulteriori va- 
lutazioni: innanzitutto, attribuisce un 
valore alla differenza tra la forza del- 
l'unità nemica e la nostra. In caso di 
valore positivo, ovvero se l'unità ne- 
mica risultasse più forte della nostra, 
nella relativa casella viene aggiunto 
ulteriore "peso", modificando di con- 
seguenza anche il peso totale del per- 
corso. A questo punto vengono com- 
parati nuovamente il nuovo valore del 
percorso scelto inizialmente con quel- 
lo del percorso roccioso e se quest'ul- 
timo risultasse più leggero ecco che 
l'algoritmo aggiorna la sua scelta. 
In questi casi esiste anche la possibi- 
lità di "mixare" i dati rilevati. 




Per esempio, se l'intelligenza artifi- 
ciale è ben strutturata, può prevede- 
re di far marciare l'unità per qualche 
casella sul terreno iniziale, quindi de- 
viare sul sentiero di roccia evitando il 
nemico, per poi tornare sui suoi pas- 
si. Un ulteriore aggiunta, ma qui si va 
su tecnologie software estremamen- 
te raffinate, consiste nella valutazione 
delle condizioni climatiche. 
Torniamo sui nostri due percor- 
si, uno di terreno solido e secco e 
uno di roccia; mettiamo che sul pri- 




mo si abbatta un violento nubifragio. 
L'intelligenza artificiale evoluta, consi- 
dererà il fatto che il terreno, originaria- 
mente duro e secco, si è trasformato 
in fangoso; e dunque dovrà variare il 
"peso" delle caselle, passandolo da 1 
a 2. A questo punto, il percorso avrà un 
peso totale di 80 (40 x 2), decisamente 
sconveniente rispetto a quello di roc- 
cia (il cui peso rimane di 45). 
È ovvio che un'intelligenza artificiale 
così avanzata deve essere adegua- 
tamente supportata dalla grafica tri- 
dimensionale: la presenza di pioggia, 
e la relativa intensità, devono essere 
ben rappresentate; in caso contrario 
la scelta di un percorso più lungo po- 
trebbe apparire quanto meno bizzarra. 
In queste pagine abbiamo introdotto 
l'argomento pathfiding, la tecnica qui 
spiegata è alla base dell'intelligenza 
artificiale di un "giochino" come il pri- 
mo Civilization (e anche in buona par- 
te di Civilization 2); il mitico e sopraf- 
fino gioco di strategia che ha venduto 
milioni di copie in tutto il mondo. 
Nel prossimo futuro ci torneremo, 
approfondendo tecniche più com- 
plesse e moderne e osserveremo 
esempi di codice sfruttato dai pro- 
grammatori professionisti nella rea- 
lizzazione dei best-seller che trova- 
no spazio nei nostri hard disk. 
Anche in questo caso, in fondo, è 
tutta una questione di... peso! 
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Il cellulare ci spia? Noi spiamo lui. Come teuere sotto 
controllo i nostri spos tamenti nella i rete iSSMI 




urante una telefonata effet- 
tuata mentre siamo in movi- 
mento, in macchina o in tre- 
^J no, il nostro telefonino scam- 
bia continuamente informazioni con 
le antenne del nostro operatore te- 
lefonico a cui si aggancia e sgan- 
cia mentre cambiamo di posizione. 
Il funzionamento delle reti cellulari, ba- 
sato su questo comportamento, permet- 
te così al gestore di telefonia mobile di 
trovare con buona precisione l'utente in 
un punto qualsiasi del territorio coperto. 
Queste informazioni tecniche in teoria 
sono riservate solo agli addetti ai lavo- 
ri, ma noi possiamo vederle tramite Cell- 
Track, un software freeware che funzio- 
na sulla maggior parte degli smartpho- 
ne con sistema operativo Symbian. 
Il software va scaricato dal sito ufficia- 
le del produttore (www.afischer-online. 
de/sos/celltrack) nella versione corret- 
ta per il proprio telefonino. 



:: Conosciamo 
il programma 



Una volta avviato il programma, ci 
troveremo nella finestra principale, 
denominata "Celi". 

Vediamo cosa stiamo visualizzando: 
• Cellid: è l'identificativo numeri 

co della "cella" in cui ci 

troviamo in questo 



mr t CellTrack 
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Cellid 4001 (OFtìl) Q 
LAC 1511 (05E7) 
Net 262 02 (WCDMA) 
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Signal 100K-79dBm 
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momento, ossia della specifica sot- 
toarea all'interno della rete del ge- 
store telefonico (in parentesi in for- 
mato esadecimale, hex). 
LAC: è il codice di localizzazione 
dell'area della cella in cui ci trovia- 
mo (tra parentesi in hex). 
Net: è il codice che identifica il ge- 
store telefonico sul quale ci troviamo 
(es. 222 01 perTIM su GSM, 222 99 
per 3 ITA) e viene visualizzato an- 
che il tipo di rete GSM o WCDMA 
(comunemente chiamato UMTS). 
Name: qui viene visualizzato il no- 
me dell'antenna; è però necessario 
che nei "Settings" abbiamo imposta- 
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to "Celi Name from Id" o "Celi Name 
from CBS", se l'informazione viene 
effettivamente inviata dal gestore, 
su ON (per CBS, il canale di broa- 
dcast va impostato su 50 per l'Italia). 
In caso contrario verrà visualizzato 
solo un trattino. 

• Signal: mostra la qualità del se- 
gnale in ricezione dall'antenna BTS 
(quello che viene mostrato con le 
"tacche" nei telefonini) in percentua- 
le e come attenuazione in dBm. 

• Sulla destra è mostrato un indicato- 
re grafico del livello di batteria 

• Nell'ultima riga in basso è mostrata 
una descrizione associata alla cella 
che il software pesca dal suo data- 
base e che possiamo modificare o 
impostare a nostro piacimento. 

• Nel diagramma si vede l'andamento 
dinamico del segnale: in verde il va- 
lore dBm, mentre la linea nera cor- 
risponde alla percentuale; in rosso 
sono visualizzati i cambi di cella. 

:: Sempre più in dettaglio 

Con i cursori che usiamo per spo- 
starci nei menu del telefono possia- 
mo passare alla seconda finestra del 
programmarceli More". 

In quest'area troviamo ulteriori dettagli 
sulla cella cui siamo connessi. 




CellTrack 



Celi More 

Cellld 32843107 (01F52563) 

LAC 1024 (0400Ì 

Net 262 02 Vodafone.de 

Marne XXU957A 

Area - 

30880 Rethen Hildesheimer St 

r. 375 (UMTS) 



Options 



Exit 



Nella terza finestra, "Celi Pie", possia- 
mo addirittura associare una foto alla 
cella. Per prima cosa dobbiamo salva- 
re, o spostare, l'immagine nella cartella 
dove abbiamo installato CellTrack. 
Il nome del file dovrà avere questo for- 
mato CCCCLLLLCCCDD.jpg, dove: 



• CCCC=Cellld (hex); 

• LLLL=LAC (hex); 

• CCC=identificativo nazione (222 per 
l'Italia); 

• DD=identificativo provider 
(CCCDD corrisponde a Net). 



- mi CellTrack 



Celi Pie 
Cellld 2563 01FE 262 02 







30880 Rethen Hildesheimer Sti 

Options Exit 

Nella quarta finestra, "Phone", vengono 
riportate alcune in formazioni sul nostro 
telefonino, tra cui la versione del siste- 
ma operativo installata. 




Log Mode 



Celi Changes 



Direction supportecl 



ori last digit 789 



Cellname from Id 



Options 



Back 



Nella quinta finestra, "Log", troviamo la 
cache di tutte le celle a cui ci siamo col- 
legati anche se per soli pochi secondi, 
con relativo campo descrittivo nel caso 
l'avessimo inserito in precedenza. 
Infine, nella sesta e ultima finestra, 
"Description", possiamo inserire una 
descrizione arbitraria della cella in cui 
ci troviamo, informazione che poi appa- 
rirà nella finestra "Celi". 



, Quale 
Sy»biàn? 1 



Se non si è sicuri di avere una deter- 
minata versione di Symbian consi- 
glio di installare la release per la ver- 
sione 6.2 che funziona sicuramen- 
te. Una volta lanciata sarà possibile 
leggere anche la versione esatta di 
Symbian che si possiede e sostituire 
eventualmente CellTrack con la ver- 
sione opportuna. 

symb an 



:: Come funziona 

Il funzionamento principale del sof- 
tware è quello di registrare i cambi di 
cella che avvengono durante il nor- 
male uso del telefono. 

Sono presenti diverse modalità di regi- 
strazione che possiamo impostare nel 
menu Settings. Clicchiamo su Logging: 
qui possiamo cambiare la modalità di 
registrazione: nessuna (No Log), nuove 
celle incontrate (New Cells only), cam- 
bio di cella (Celi Changes), variazioni 
di segnale (Signal Changes), modalità 
manuale (Log manual), modalità ser- 
ver (Run as Server). Per una registra- 
zione automatica, basta lasciare l'ulti- 
ma (Run as Server). Con il log manua- 
le viene registrata l'informazione solo 
quando viene premuto il tasto di sele- 
zione del telefonino. 
Nei test effettuati non abbiamo riscon- 
trato un supporto all'identificazione del- 
la cella (Cellname from Id) da parte dei 
gestori italiani. Se disponibile, questa 
informazione ci permette di avere ulte- 
riori informazioni sulla direzione in cui ci 
stiamo spostando. Anche in questo ca- 
so sono presenti diverse tipologie di ge- 
stione selezionabili nel menu "Direction 
supported" e "Direction Digit Position". 
Tutte le informazioni registrate vengono 
compresse in un database che può es- 
sere scambiato con altri utenti e in rete 
si possono trovare database già com- 
pletati (ad es. per WIND) che è possibi- 
le importare nel proprio telefonino! 

Massimiliano Brasile 
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